In diesem Artikel geht es um die Einrichtung eines eigenen NAS/Homeservers auf Basis eines Raspberry Pi und Nextcloud. Es gibt jedoch noch weiter Möglichkeiten einen Raspberry Pi als Homeserver zu nutzen. Eine Übersicht über Artikel die sich mit diesem Thema beschäftigen findest Du unter Übersicht: Homeserver/NAS mit dem Raspberry Pi

Anzeige:

Nachdem die eigene Cloud auf dem Raspberry Pi* mit Nextcloudpi installiert ist und im eigenen Heimnetzwerk nutzbar ist, ist es Zeit für den nächsten Schritt. Damit das System wirklich Sinn macht muss es auch von unterwegs über das Internet erreichbar sein, damit man auch von unterwegs Zugriff auf seine Daten hat und Zugriff auf seine Kontakte und Kalender bekommt.

Hierzu müssen im heimischen Router zwei Dinge eingerichtet werden. Es wird ein sogenannter DynDNS Dienst benötigt welcher das eigene Heimnetz über eine immer gleichbleibende Internetadresse erreichbar macht. Dies ist notwendig, da an DSL-Anschlüssen in der Regel alle 24 Stunden die IP Adresse gewechselt wird und die eigene Nextcloud dann nicht mehr erreichbar wäre.
Wenn sich die IP Adresse ändert wird der DynDNS Dienst automatisch durch den Router informiert und aktualisiert die Adresse des Heimnetztes. Der Benutzer merkt hiervon nichts und kann seine Cloud über die immer gleiche Internetadresse aufrufen.

Damit diese Dienste funktionieren muss der Router über eine öffentliche IPv4 Adresse erreichbar sein. Bei DSL-Anschlüssen ist dies der Fall. Wer Internet über das Kabelnetz nutzt bekommt oft nur eine private IPv4 Adresse, die aus dem Internet nicht erreichbar ist. Dann funktioniert diese Anleitung und der Zugriff aus dem Internet leider nicht. In einer Fritzbox erkennt man dies daran, dass in der Übersicht ein Hinweis angezeigt wird dass ein sogenannter DS-Lite Tunnel genutzt wird.

Wenn der DynDNS Zugriff steht werden ist allerdings immer noch kein Zugriff auf Dienste im eigenen Heimnetz möglich, da der Router Zugriffe aus dem Internet blockt. Daher muss noch eine Portfreigabe für den Zugriff auf die Nextcloud eingerichtet werden.

In diesem Beispiel wird der Anbieter No-IP.com genutzt, da dieser kostenlose und zuverlässige DynDNS Adressen anbietet und als Anbieter bei der FritzBox bereits hinterlegt ist. Nachteil bei No-IP ist dass man sich einmal in 30 Tagen einloggen muss und bestätigen dass der Account noch genutzt wird. Als Heimnetzrouter ist eine Fritzbox im Einsatz.

DynDNS mit No-IP.com

Zuerst muss man sich bei No-IP.com kostenlos registrieren. Nach dem Login wählt man auf der linken Seite den Punkt “Dynamic DNS” aus und klickt auf den Button “Create Hostname

Nun kann man sich einen Hostnamen und die Domain wählen. Daraus setzt sich dann die Adresse zusammen unter der der NextcloudPi später erreichbar sein wird. im Beispiel ist das https://mynextcloud.ddns.net. Alle anderen Felder können ignoriert werden bzw. müssen nicht verändert werden. Angelegt wird die Adresse mit einem Klick auf “Create Host”

DynDNS Dienst in der FritzBox aktivieren

Da No-IP in der Fritzbox standardmäßig bereits vorkonfiguriert ist, ist die Konfiguration schnell erledigt.
Die Einstellungen hierzu findet man unter Internet -> Freigaben -> DynDNS

Hier gibt man seine gerade gewählte Internetadresse sowie seinen Benutzernamen und sein Passwort von No-IP an.

Anzeige:

Nach einem Klick auf “Übernehmen” meldet die Fritzbox bei No-IP an und Informiert den Anbieter jedes Mal wenn sich die IP Adresse ändert.

Portfreigabe für den Zugriff auf NextcloudPi einrichten

Grundsätzlich ist das Heimnetzwerk nun aus dem Internet erreichbar. Der Versuch über die oben vergebene Adresse auf das Heimnetz zuzugreifen scheitert jedoch an der Fritzbox, die Standardmäßig alle Zugriffe auf das Heimnetz blockt. Damit Zugriffe auf den NextcloudPi möglich werden muss eine Portfreigabe eingerichtet werden. Auf der Fritzbox findet man die Einstellungen hierzu unter
Internet -> Freigaben -> Portfreigaben. Dort wählt man dann den Button “Gerät für Freigabe hinzufügen

Im Dropdownmenü sollte unser Nextcloudpi bereits vorhanden sein und kann ausgewählt werden. Fall das Gerät fehlt, den Pi einmal vom Strom trennen und wieder anschließen, nachdem der Rechner gestartet ist muss die Konfigurationsoberfläche im Browser neu geladen werden. Dann sollte das Gerät erscheinen.

Im unteren Bereich muss zum Erstellen einer Portfreigabe noch der Button “Neue Freigabe” gedrückt werden. Im neuen Fenster wird als Anwendung “HTTPS-Server” ausgewählt, wodurch alle weiteren Felder automatisch ausgefüllt werden. Fall der eigene Router das automatische Ausfüllen nicht anbietet, so muss als Portnummer sowohl für interne als auch externe Ports die Nummer 443 angegeben werden.
Mit einem Klick auf “OK” wird unsere Nextcloud endlich über das Internet erreichbar.

Damit unbefugte keine übertragenen Daten mitlesen können, ist in dieser Konfiguration nur eine verschlüsselte Verbindung via HTTPS erlaubt. Aus diesem Grund muss beim aufrufen der Internetadresse diese immer mit vorangestelltem https aufgerufen werden. In unserem Beispiel also

https://mynextcloud.ddns.net

Danach meldet der Webbrowser einen Datenschutzfehler. Dies liegt daran dass zur Verschlüsselung durch den Nextcloudpi ein selbst erstelltes Zertifikat verwendet wird, welches nicht durch eine dafür berechtigte Stelle bestätigt wurde und damit die Identität unserer Nextcloud nicht verifiziert werden kann. In diesem Fall kann die Warnung ignoriert werden, auf die Qualität der Verschlüsselung hat dies keinen Einfluss, sondern ist nur ein Schönheitsfehler.

Da wir allerdings nun eine eigene Internetadresse haben, kann auch dies zu einem späteren Zeitpunkt mit einem kostenlosen Zertifikat der Zertifizierungsstelle Let’s Encrypt behoben werden.

Im Moment ignorieren wir die Meldung in Google Chrome, bzw. fügen im Mozilla Firefox eine Ausnahme für unsere Internetadresse hinzu.

DynDNS Domain bei Nextcloud als vertrauenswürdige Domain hinzufügen

Wenn wir unseren NextcloudPi über die neue Internetadresse aufrufen beschwert sich Nextcloud wahrscheinlich wieder. Diesmal darüber, dass der Dienst über eine unbekannte Adresse aufgerufen wird. Damit Nextcloud unserer Domain vertraut, muss diese als Vertrauenswürdig eingetragen werden.

Anzeige:

Nextcloud nicht vertrauenswürdige Domain

Um die neue DynDNS-Adresse als vertrauenswürdige Domain hinzuzufügen, müssen wir uns wieder in der Administrationsoberfläche von NExtcloudpi einloggen. Diese erreichen wir über die lokale Domain https://nextcloudpi.local:4443, oder über die IP-Adresse https://192.168.30.125:4443.

Hier wechseln wir zum Menüpunkt config > nc-trusted-domains und fügen unsere DynDNS-Adresse (ohne https://) hinzu.

Nextcloudpi trusted Domain hinzufügen

Anschließend kann man seine Nextcloud über die DynDNS-Adresse aufrufen, und gelangt direkt zum Login Feld.

Mit dieser Einrichtung ist es nun auch Möglich die Nextcloudapp auf dem Smartphone sinnvoll zu nutzen und z.B. mit dem Telefon gemachte Fotos automatisch auf den NextcloudPi zu Hause hochzuladen. Da man nun über die DynDNS-Adresse aus dem gesamten Internet auf seine eigene Nextcloud zu Hause zugreifen kann

Im nächsten Teil nehmen wir uns der unschönen Fehlermeldung beim Aufruf der Cloud im Browser an.

NextcloudPi Teil 3: Gültiges Verschlüsselungszertifikat mit Let’s Encrypt erstellen


Anzeige:
Echo Dot (3. Gen.) Intelligenter Lautsprecher mit Alexa, Anthrazit Stoff
Preis: EUR 46,99
(Stand von: 24.05.2019 10:24 - Details
×
Produktpreise und -verfügbarkeit sind zum angegebenen Datum / Uhrzeit korrekt und können sich ändern. Alle Preis- und Verfügbarkeitsinformationen auf https://www.amazon.de/ zum Zeitpunkt des Kaufs gelten für den Kauf dieses Produkts.
)
Sie sparen: EUR 13,00 (22 %)
1 neu von EUR 46,990 gebraucht
  • Echo Dot ist unser beliebtester sprachgesteuerter Lautsprecher und bietet jetzt noch besseren Klang im Vergleich zur Vorgängergeneration des Echo Dot sowie ein neues Design.
  • Alexa kann Musik abspielen, Fragen beantworten, die Nachrichten und den Wetterbericht vorlesen, Wecker stellen, kompatible Smart Home-Geräte steuern und vieles mehr.
  • Streamen Sie Songs von Amazon Music, Spotify, TuneIn und mehr mit satterem und lauterem Klang.
  • Sie können Personen, die ein Echo-Gerät, die Alexa App oder Skype haben, per Sprachbefehl anrufen oder ihnen Nachrichten schicken. Verbinden Sie sich direkt über Drop In mit anderen Räumen in Ihrem Zuhause oder machen Sie eine Ankündigung auf allen kompatiblen Echo-Geräten.
  • Alexa lernt ständig dazu und erhält neue Funktionen und Skills, zum Beispiel Fitness-Tracking, Spiele und vieles mehr.
  • Vier Fernfeld-Mikrofone stellen sicher, dass Alexa Sie auch von der anderen Seite des Raums hört. Und wenn Sie kompatible Echo-Geräte in verschiedenen Räumen aufstellen, können Sie das gesamte Haus mit Musik füllen.
  • Echo Dot kann zudem über Bluetooth oder ein 3,5-mm-Audiokabel mit Ihren Lautsprechern verbunden werden.
  • Steuern Sie kompatible Lampen, Thermostate, Türschlösser und vieles mehr, allein mit Ihrer Stimme.

Hinterlasse einen Kommentar

Please enter your comment!
Die Angabe von Name oder Webseite ist optional. Weitere Informationen: siehe Datenschutzerklärung

Please enter your name here